오픈소스SW 라이선스 준수 체크리스트 – LGPL, EPL, CDDL
오픈소스SW 라이선스 준수 체크리스트 – LGPL, EPL, CDDL
- OpenUP -
오픈소스SW 라이선스의 이해를 돕고 관련 의무사항들을 한눈에 파악할 수 있도록 주요 오픈소스SW 라이선스 별로 오픈소스 라이선스 사용에 필요한 고지 관련 내용, 양립성 사례, 의무사항 체크리스트 등을 제공합니다.
1. LGPL(Lesser General Public License)
1) 주요 내용
LGPL은 주로 소프트웨어 라이브러리를 위해 설계되었다. LGPL의 모든 의무사항은 GPL과 유사하지만 라이브러리 링크 시, 사용자 저작물에는 라이선스를 적용하지 않는 것이 특징이다. 특히 주의할 점은 LGPL은 라이브러리 링크만 허용하며 기타 방법으로 사용할 때에는 GPL과 동일한 조건으로 의무사항을 이행해야 한다는 점이다.
2) LGPL의 소스코드 공개 범위
▶ 라이브러리를 사용하는 저작물 (work that uses the Library)
LGPL이 적용된 라이브러리를 수정하지 않고 단순 링크하여 사용하는 경우이다. 이 경우 소스코드는 공개하지 않아도 된다.
▶ 라이브러리에 기반한 저작물 (a work based on the Library)
LGPL이 적용된 라이브러리의 전부 또는 일부를 원본 그대로 혹은 수정된 상태 및 다른 언어로 직접 번역된 상태를 포함하는 저작물에 해당한다. 라이브러리에 대한 완전한 소스코드, 즉, 라이브러리에 포함된 모든 모듈들의 소스 코드 및 이와 관련된 모든 인터페이스 정의 파일, 그리고 라이브러리의 컴파일과 설치를 제어하는 데 사용된 모든 스크립트에 대한 코드를 공개해야 한다. 또한 원본 및 파생 저작물을 LPGL 혹은 GPL로 배포할 수 있고 수정사실과 날짜를 파일에 명기해야 한다.
1-1. LGPL-2.1
1) LGPL-2.1 라이선스 고지 관련 원문
GNU Lesser General Public License v2.1 | 번역 |
---|---|
One line to give the program's name and a brief idea of what it does. Copyright(C)<year><name of author> This library is free software; you can redistribute it and/or modify it under the terms of the GNU Lesser General Public License as published by the Free Software Foundation; either version 2.1 of the License, or (at your option) any later version. This library is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU Lesser General Public License for more details. You should have received a copy of the GNU Lesser General Public License along with this library; if not, write to the Free Software Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA Also add information on how to contact you by electronic and paper mail. |
[라이브러리의 이름과 용도를 한 줄 정도로 설명한다.] Copyright <연도><저작자명> 이 라이브러리는 자유 소프트웨어입니다. 당신은 자유 소프트웨어 재단이 공표한 GNU 약소 일반 공중 라이선스 버전 2.1 또는 그 이후 버전을 임의로 선택해서 그 규정에 따라 라이브러리를 수정하거나 재배포할 수 있다. 이 라이브러리는 유용하게 사용될 수 있을 것이라는 희망에서 배포되고 있지만 어떠한 형태의 보증도 제공하지 않는다. 특정 목적 적합성 또는 상업성에 대한 묵시적 보증 역시 제공하지 않는다. 보다 자세한 내용은 GNU 약소 일반 공중 라이선스를 참고하기 바란다. GNU 약소 일반 공중 라이선스가 이 라이브러리와 함께 제공된다. 만약, 라이선스를 받지 못했다면, 자유 소프트웨어 재단으로 문의하기 바란다. 주소: Free Software Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA 또한, 당신에게 전자 메일과 서면으로 연락할 수 있는 정보를 추가해야 한다. |
- ① LGPL-2.1 라이선스 고지문 적용 방안
- ㉠ 오픈소스SW 해당 파일 주석부분 or NOTICE.txt에 상기 영문 고지문을 참조하여 고지한다.
- ㉡ 오픈소스SW를 변경 했을 경우 해당 파일 주석 부분에 저작권 고지한다.
- ㉢ NOTICE.txt는 통상적으로 소스코드 최상위 수준에 위치하도록 고지한다.
- ㉡ 파일을 수정할 때는 파일을 수정했다는 사실과 그 날짜를 파일에 명시해야 한다.
- (예시) Original Work Copyright© 2012 XXX Company,
Modified Work Copyright© Year, Company Name
- (예시) Original Work Copyright© 2012 XXX Company,
2) 오픈소스SW 라이선스 양립성 사례
- ① LGPL-2.1과 Apache-2.0
- LGPL-2.1과 Apache-2.0의 경우 LGPL-2.1과 Apache-2.0의 라이브러리가 단순 링크된 경우에는 LGPL-2.1이 해당 라이브러리에만 적용되기 때문에 Apache-2.0과 양립해서 사용할 수 있다. 다만, LGPL-2.1의 라이브러리 링킹이 아닌 일부 파일 혹은 함수 사용 시에는 충돌이 발생할 수 있다.
3) 배포 방법에 따른 LGPL-2.1 라이선스 체크리스트
LGPL-2.1은 가장 대표적인 위크 카피레프트 계열의 라이선스로 라이브러리 링킹 결합으로 사용 시 사용자 코드에는 라이선스 적용을 하지 않는 것이 특징이며, 라이브러리 링킹 결합일 경우와 링킹 결합이 아닌 경우에 따라 적용되는 의무사항이 다르다.
- (1) 소스코드 배포
- ① 공통 의무사항
- 저작권 고지 제공
- 보증부인 조항 제공
- 라이선스 사본 유지 및 제공
- 툴 체인 정보 제공
- ② 공통 금지사항
- 라이선스 고지 수정 금지
- 보증부인 조항 수정 금지
- 부여된 권리 제한 금지
- ③ 소프트웨어 수정한 경우
- 수정한 작업이 라이브러리임을 보장
- 수정 고지 제공
- 수정 날짜 제공
- 수정한 코드에 원 라이선스 부여
- ① 공통 의무사항
- (2) 바이너리 배포
- (2-1) 라이브러리 링킹 결합이 아닐 경우
- ① 공통 의무사항
- 전체 소프트웨어의 소스코드 GPL-2.0 조건으로 제공
- 저작권 고지 제공
- 라이선스 사본 제공
- 보증부인 조항 제공
- 툴 체인 정보 제공
- ② 공통 금지사항
- 라이선스 고지 수정 금지
- 보증부인 조항 수정 금지
- 부여된 권리 제한 금지
- ③ 소프트웨어 수정한 경우
- 수정한 코드에 원 라이선스 부여
- 수정 고지 제공
- 수정 날짜 제공
- ① 공통 의무사항
- (2-2) 라이브러리 링킹 결합인 경우
- ① 공통 의무사항
- 라이브러리를 사용하는 저작물
- 수정 허용
- 리버스 엔지니어링 허용
- 디버깅 허용
- 라이브러리임을 명시
- 라이선스 사본 제공
- 저작권 고지 제공
- 보증부인 조항 제공
- 툴 체인 정보 제공
- 원 소스코드 다운로드 출처 제공
- 라이브러리 수정시 컴파일이 가능하도록 오브젝트 코드 제공(정적링킹)
- ② 공통 금지사항
- 라이선스 고지 수정 금지
- 보증부인 조항 수정 금지
- 부여된 권리 제한 금지
- ③ 소프트웨어 수정한 경우
- 라이브러리에 기반한 저작물
- 수정한 작업이 라이브러리임을 보장
- 수정 고지
- 수정 날짜 고지
- 수정한 코드에 원 라이선스 부여
- 독립적 실행보장
- 라이브러리에 포함된 모든 모듈들의 소스 코드 제공
- 관련된 모든 인터페이스 정의 파일 제공
- 라이브러리의 컴파일러와 설치를 제어하는 데 사용된 모든 스크립트 제공 또는/그리고 최소한의 비용으로 3년간 유효한 코드제공 약정서 제공
- 라이브러리 제공 방식과 동등한 접근 방식으로 소스코드 제공
- ① 공통 의무사항
- (2-1) 라이브러리 링킹 결합이 아닐 경우
1-2. LGPL-3.0
1) LGPL-3.0 라이선스 고지 관련 원문
GNU Lesser General Public License Version 3.0 | 번역 |
---|---|
One line to give the program's name and a brief idea of what it does. Copyright (c) <year> <nameofauthor> This library is free software; you can redistribute it and/or modify it under the terms of the GNU Lesser General Public License as published by the Free Software Foundation; either version 3.0 of the License, or (at your option) any later version. This library is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU Lesser General Public License for more details. You should have received a copy of the GNU Lesser General Public License along with this library; if not, write to the Free Software Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA Also add information on how to contact you by electronic and paper mail. |
[라이브러리의 이름과 용도를 한 줄 정도로 설명한다.] Copyright (c) <연도><저작자명> 이 라이브러리는 자유 소프트웨어입니다. 당신은 자유 소프트웨어 재단이 공표한 GNU 약소 일반 공중 라이선스 버전 3.0 또는 그 이후 버전을 임의로 선택해서 그 규정에 따라 라이브러리를 수정하거나 재배포할 수 있다. 여기에는 소프트웨어의 복제본을 무제한으로 사용, 복제, 수정, 병합, 공표, 배포, 서브라이선스 설정 및 판매할 수 있는 권리와 이상의 행위를 소프트웨어를 제공받은 다른 수취인들에게 허용할 수 있는 권리가 포함되며, 다음과 같은 조건을 충족시키는 것을 전제로 한다: 이 라이브러리는 유용하게 사용될 수 있을 것이라는 희망에서 배포되고 있지만 어떠한 형태의 보증도 제공하지 않는다. 특정 목적 적합성 또는 상업성에 대한 묵시적 보증 역시 제공하지 않는다. 보다 자세한 내용은 GNU 약소 일반 공중 라이선스를 참고하기 바란다. GNU 약소 일반 공중 라이선스가 이 라이브러리와 함께 제공된다. 만약, 라이선스를 받지 못했다면, 자유 소프트웨어 재단으로 문의하기 바란다. 주소: Free Software Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA 또한, 당신에게 전자 메일과 서면으로 연락할 수 있는 정보를 추가해야 한다. |
- ① LGPL-3.0 라이선스 고지문 적용 방안
- ㉠ 오픈소스SW 해당 파일 주석부분 or NOTICE.txt에 상기 영문 고지문을 참조하여 고지한다.
- ㉡ 오픈소스SW를 변경했을 경우 해당 파일 주석 부분에 저작권 고지한다.
- ㉢ NOTICE.txt는 통상적으로 소스코드 최상위 수준에 위치하도록 고지하고, 파일을 수정할 때는 파일을 수정했다는 사실과 그 날짜를 파일에 명시해야 한다.
- (예시) Original Work Copyright© 2012 XXX Company,
Modified Work Copyright© Year, Company Name
- (예시) Original Work Copyright© 2012 XXX Company,
2) 배포 방법에 따른 LGPL-3.0 라이선스 체크리스트
LGPL-3.0은 위크 카피레프트 계열의 라이선스로 LGPL-2.1에 기술적 보호조치 금지, 설치정보 제공, AGPL-3.0과의 결합 저작물 허용 등이 특징이며, LGPL-2.1과 같이 라이브러리 링킹 결합일 경우와 링킹 결합이 아닌 경우에 따른 의무사항이 다르다. 또한, LGPL-2.1과 다르게 특허 소송 금지하고 있다.
- (1) 소스코드 배포
- ① 공통 의무사항
- 저작권 고지 제공
- 보증부인 조항 제공
- 라이선스 사본 유지 및 제공
- 툴 체인 정보 제공
- ② 공통 금지사항
- 라이선스 고지 수정 금지
- 보증부인 조항 수정 금지
- 부여된 권리 제한 금지
- 특허 소송 금지
- ③ 소프트웨어 수정한 경우
- 수정한 작업이 라이브러리임을 보장
- 수정 고지 제공
- 수정 날짜 제공
- 수정한 코드에 원 라이선스 부여
- 독립적 실행 보장
- ① 공통 의무사항
- (2) 바이너리 배포
- (2-1) 라이브러리 링킹 결합이 아닐 경우
- ① 공통 의무사항
- 전체 소프트웨어의 소스코드 GPL 3.0 조건으로 제공
- GPL 3.0과 LGPL 3.0 라이선스 사본 제공
- 저작권 고지 제공
- 보증부인 조항 제공
- 툴 체인 정보 제공
- ② 공통 금지사항
- 라이선스 고지 수정 금지
- 보증부인 조항 수정 금지
- 부여된 권리 제한 금지(추가 조건 제외)
- 특허 소송 금지
- ③ 소프트웨어 수정한 경우
- 수정한 코드에 원 라이선스 부여
- 수정 고지 제공
- 수정 날짜 제공
- ① 공통 의무사항
- (2-2) 라이브러리 링킹 결합인 경우
- ① 공통 의무사항
- 라이브러리를 사용하는 저작물
- 수정 허용
- 리버스 엔지니어링 허용
- 디버깅 허용
- 라이브러리임을 명시
- GPL-3.0과 LGPL-3.0 라이선스 사본 제공
- 저작권 고지 제공
- 보증부인 조항 제공
- 툴 체인 정보 제공
- 라이브러리 수정시 컴파일이 가능하도록 오브젝트 코드 제공(정적링킹)
- ② 공통 금지사항
- 라이선스 고지 수정 금지
- 보증부인 조항 수정 금지
- 부여된 권리 제한 금지
- 특허 소송 금지
- ③ 소프트웨어 수정한 경우
- 라이브러리에 기반한 저작물
- 수정한 작업이 라이브러리임을 보장
- 수정 고지
- 수정 날짜 고지
- 수정한 코드에 원 라이선스 부여
- 독립적 실행보장
- 라이브러리에 포함된 소프트웨어 교환에 통상적으로 사용되는 매체를 통한 합리적인 방식으로 라이브러리에 포함된 모든 모듈들의 소스코드 제공
- 관련된 인터페이스 정의 파일 전체 제공
- 실행물의 컴파일러와 설치를 제어하는데 사용된 스크립트 제공
- 제공 저작물의 서브프로그램과 다른 부분들 사이의 제어 흐름이나 밀접한 데이터 통신 등을 통해 저작물이 특별히 필요로 하는, 동적 링크된 하위 프로그램과 공유 라이브러리의 소스코드를 포함 그리고/혹은 최소한의 비용으로 3년간 유효한 코드제공 약정서 제공
- 기술적 보호 조치의 보호에 관한 법적 권리의 포기
- 사용자 제품에 대한 설치정보의 제공
“설치 정보”란 해당 소스의 수정본으로부터 발생한 사용자 제품 내의 저작물의 수정된 버전을 설치하고 실행하기 위한 모든 방법과 절차, 인증키, 기타 필요한 정보 제공 - Affero GPL과 결합하거나 연결하여 하나의 저작물을 만들 수 있도록 허용
- 라이브러리 제공 방식과 동등한 접근 방식으로 소스코드 제공
- ① 공통 의무사항
- (2-1) 라이브러리 링킹 결합이 아닐 경우
2. EPL(Eclipse Public License)
1) 주요 내용
EPL은 Eclipse 재단에서 개발한 라이선스이며 소스코드 공개 대상을 수정된 코드를 포함하는 모듈을 공개 범위로 하고 있는 약한 카피레프트(weak copyleft) 라이선스이다. EPL로 된 코드를 수정하고 해당 소스코드를 프로그램 일부로 배포하는 경우 모듈 범위의 수정된 코드를 EPL로 라이선스해야 한다. 또한 EPL-1.0, EPL-2.0은 무상 특허권리 허용, 특허소송 제기 시 해당 소송이 제기된 날에 사용자에게 주어진 무상 특허권리가 종료(라이선스 사용 권리는 유지)된다.
2) EPL-1.0 라이선스 고지 관련 원문
Eclipse Public Licnese 1.0 | 번역 |
---|---|
Copyright [yyyy] [name of copyright owner] This Source Code Form is subject to the terms of the Eclipse Public License, v. 1.0 If a copy of the EPL was not distributed with this file, You can obtain one at https://www.eclipse.org/legal/epl-v10.html |
Copyright [연도] [저작권 소유자의 이름] 본“소스 코드 형태”는 이클립스 공중 라이선스 버전 1.0 의 조건의 적용을 받는다. 만약 EPL 의 사본이 본 파일과 함께 배포되지 않았을 경우, “당신”은 https://www.eclipse.org/legal/epl-v10.html 에서 사본을 얻을 수 있다. |
- ① EPL-1.0 라이선스 고지문 적용 방안
- ㉠ 오픈소스SW 해당 파일 주석부분 or NOTICE.txt에 상기 영문 고지문을 참조하여 고지한다.
- ㉡ 오픈소스SW를 변경했을 경우 해당 파일 주석 부분에 저작권을 고지한다.
- ㉢ NOTICE.txt는 통상적으로 소스코드 최상위 수준에 위치하도록 고지한다.
- ㉣ 파일을 수정할 때는 파일을 수정했다는 사실과 그 날짜를 파일에 명시해야 한다.
- (예시) Original Work Copyright© 2012 XXX Company,
Modified Work Copyright© Year, Company Name
- (예시) Original Work Copyright© 2012 XXX Company,
- ② 기타 고지관련 라이선스 요구사항
- “적용대상 소프트웨어”의 “소스코드 형태”내에 포함된(저작권 고지, 특허 고지, 보증의 부인, 혹은 책임의 제한을 포함한) 어떠한 이용허가 고지문의 실체적 내용을 삭제하거나 수정할 수 없다..
3) 오픈소스SW 라이선스 양립성 사례
- ① EPL과 GPL
- EPL은 GPL과 호환되지 않는다. GPL은 프로그램(또는 2차적 프로그램)을 양도할 때는 피양도자의 권리를 제한할 수 있는 어떠한 사항도 별항으로 추가할 수 없는 조항이 있다. 그러나 EPL에서는 저작물을 배포하는 사람이 모든 수신자에게 자신이 수정한 내용에 대해 보유하고 있는 특허에 대한 라이선스를 부여하도록 요구한다. 이는 수신자에 대한 "추가 제한"이기 때문에 이러한 결합된 저작물의 배포는 GPL을 충족하지 않아 EPL은 GPL과 호환된다고 볼 수 없다.
4) 배포 방법에 따른 EPL 라이선스 체크리스트
- ▣ EPL-1.0
- EPL-1.0은 위크 카피레프트 계열의 라이선스로 특허 침해 소송 금지, 수정된 모듈 단위의 라이선스 적용이 특징이며, 배포 방식과 소스코드 수정 여부에 따라 의무사항이 달라진다.
- (1) 소스코드 배포
- ① 공통 의무사항
- 라이선스 사본 유지
- 보증부인 조항 제공
- 상표권 고지 유지
- ② 공통 금지사항
- 저작권 고지 수정 금지
- 특허 소송 금지
- ③ 소프트웨어 수정한 경우
- 수정한 코드에 원 라이선스 부여
- 저작권 고지
- ④ 상업적 배포
- 다른 기여자 면책
- ① 공통 의무사항
- (2) 바이너리 배포
- ① 공통 의무사항
- 라이선스 사본 유지
- 보증부인 조항 제공
- 상표권 고지 유지
- ② 공통 금지사항
- 저작권 고지 수정 금지
- 특허 소송 금지
- ③ 소프트웨어 수정한 경우
- 수정한 코드에 원 라이선스 부여
- 저작권 고지
- 수정된 코드 포함 모듈 단위 소스코드 제공 혹은 소프트웨어 교환에 통상적으로 사용되는 매체를 통한 합리적인 방식으로 소스코드 제공 약정서 제공
- ④ 상업적 배포
- 다른 기여자 면책
- ① 공통 의무사항
- ▣ EPL-2.0
- EPL-2.0은 위크 카피레프트 계열의 라이선스로 특허 침해 소송 금지, 수정된 모듈 단위의 라이선스 적용이 특징이며, 배포 방식과 소스코드 수정 여부에 따라 의무사항이 달라진다. 또한, EPL-1.0과 다르게 라이선스 변경에 대한 의무사항과 금지사항이 규정하고 있다.
- (1) 소스코드 배포
- ① 공통 의무사항
- 라이선스 사본 유지
- 보증부인 조항 제공
- ② 공통 금지사항
- 저작권 고지 수정 금지
- 특허 고지 수정 금지
- 상표권 고지 수정 금지
- 귀속 고지 수정 금지
- 보증부인 조항 수정 금지
- 면책 조항 수정 금지
- 특허 소송 금지
- ③ 소프트웨어 수정한 경우
- 수정한 코드에 원 라이선스 부여
- ④ 라이선스 변경
- 유효한 보증부인 조항 사용
- 유효한 면책 조항 사용
- 동일한 라이선스 적용
- 부여된 권리 제한 금지
- ⑤ 상업적 배포
- 다른 기여자 면책
- ① 공통 의무사항
- (2) 바이너리 배포
- ① 공통 의무사항
- 라이선스 사본 유지
- 보증부인 조항 제공
- ② 공통 금지사항
- 저작권 고지 수정 금지
- 특허 고지 수정 금지
- 상표권 고지 수정 금지
- 귀속 고지 수정 금지
- 보증부인 조항 수정 금지
- 면책 조항 수정 금지
- 특허 소송 금지
- ③ 소프트웨어 수정한 경우
- 수정한 코드에 원 라이선스 부여
- 수정된 코드 포함 모듈 단위 소스코드 제공 혹은 소프트웨어 교환에 통상적으로 사용되는 매체를 통한 합리적인 방식으로 소스코드 제공 약정서 제공
- ④ 라이선스 변경
- 유효한 보증부인 조항 사용
- 유효한 면책 조항 사용
- 동일한 라이선스 적용
- 부여된 권리 제한 금지
- ⑤ 상업적 배포
- 다른 기여자 면책
- ① 공통 의무사항
3. CDDL(Common Development and Distribution License)
1) 주요 내용
CDDL은 SPL (Sun Public License)을 대체하기 위해 Sun Microsystems(현재 Oracle)에서 게시한 오픈소스 라이선스로 약한 카피레프트(weak copyleft) 라이선스이다. MPL(Mozilla Public License)모델을 기반으로 작성되었으며 재사용을 용이하게 하기 위해 만들어졌다.
CDDL 코드 또는 CDDL 코드의 수정을 포함한 파일 단위로 소스 코드 공개를 요구하기 때문에 이외의 다른 파일과 전체 프로그램의 실행 파일은 CDDL과 호환되는 라이선스로 사용 가능하다.
2) CDDL-1.0 라이선스 고지 관련 원문
COMMON DEVELOPMENT AND DISTRIBUTION LICENSE Version 1.0 |
번역 |
---|---|
Copyright [yyyy] [name of copyright owner] This Source Code Form is subject to the terms of the OMMON DEVELOPMENT AND DISTRIBUTION LICENSE Version 1.0. If a copy of the CDDL was not distributed with this file, You can obtain one at https://docs.oracle.com/en/industries/communications/cloud-native-core/2.1.1/cnc_licensing/common-development-and-distribution-license-version-1.01.html |
Copyright [연도] [저작권 소유자의 이름] 본“소스 코드 형태”는 공동개발 및 배포 라이선스 버전 1.0 의 조건의 적용을 받는다. 만약 CDDL 의 사본이 본 파일과 함께 배포되지 않았을 경우, “당신”은 https://docs.oracle.com/en/industries/communications/cloud-native-core/2.1.1/cnc_licensing/common-development-and-distribution-license-version-1.01.html에서사본을 얻을 수 있다. |
- ① CDDL-1.0 고지문 적용 방안
- ㉠ 오픈소스SW 해당 파일 주석 부분 or NOTICE.txt에 상기 영문 고지문을 참조하여 고지한다.
- ㉡ 오픈소스SW를 변경했을 경우 해당 파일 주석 부분에 저작권을 고지한다.
- ㉡ NOTICE.txt는 통상적으로 소스코드 최상위 수준에 위치하도록 고지한다.
파일을 수정할 때는 파일을 수정했다는 사실과 그 날짜를 파일에 명시해야 한다.- (예시) Original Work Copyright© 2012 XXX Company,
Modified Work Copyright© Year, Company Name
- (예시) Original Work Copyright© 2012 XXX Company,
- ② 기타 고지관련 라이선스 요구사항
- 적용대상 소프트웨어”의 “소스코드 형태”내에 포함된(저작권 고지, 특허 또는 상표 고지, 보증의 부인, 혹은 책임의 제한을 포함한) 어떠한 이용허가 고지문의 실체적 내용을 삭제하거나 수정할 수 없으며 원개발자나 기여자에게 귀속되는 라이선스 고지 혹은 설명 텍스트를 삭제할 수 없다.
3) 오픈소스SW 라이선스 양립성 사례
- ① CDDL-1.0과 GPL
- CDDL 라이선스와 GPL 라이선스는 다음과 같은 차이로 호환되지 않는다.
- CDDL 라이선스의 코드와 GPL 라이선스의 코드가 결합 시 각각 동일 라이선스 조건으로 배포해야 하는 CDDL과 GPL이 충돌이 발생하게 된다.
- GPL은 원본저작물의 파생 작업인 모든 프로그램에 GPL라이선스를 적용하도록 요구한다. 그러나 CDDL은 추가된 부분이 원본프로그램의 어떤 부분도 포함하지 않은 독립적인 파일로 이루어지면 이 파일들은 CDDL의 적용을 받지 않아 소스코드를 공개하지 않아도 된다.
- 또한, GPL의 일반적인 규칙은 다른 변경 사항을 추가할 수 없는 조항이 있다. 반면에 CDDL은 소프트웨어의 소스코드 버전에만 적용되며 실행파일 버전은 CDDL의 조건을 준수하고 실행 파일에 대한 라이선스가 프로그램의 소스 코드 형식에서 수신자의 권리를 제한하거나 변경하려고 시도하지 않는 한 선택한 다른 라이선스의 조건에 따라 배포될 수 있다.
4) 배포 방법에 따른 CDDL-1.0 라이선스 체크리스트
CDDL-1.0은 위크 카피레프트 계열의 라이선스로 특허 침해 소송금지, 수정된 파일 단위의 라이선스 적용이 특징이며, 소스코드 수정 여부에 따라 의무사항과 금지사항을 세부적으로 규정하고 있다.
- (1) 소스코드 배포
- ① 공통 의무사항
- 라이선스 사본 제공
- ② 공통 금지사항
- 부여된 권리 제한 금지
- 특허 침해소송 금지
- ③ 소프트웨어 수정한 경우
- 기여자 면책
- 저작권 고지 유지
- 기여자 고지
- 특허 고지 유지
- 상표권 고지 유지
- 수정한 코드에 원 라이선스 부여
- ① 공통 의무사항
- (2) 바이너리 배포
- ① 공통 의무사항
- 라이선스 사본 제공
- ② 공통 금지사항
- 부여된 권리 제한 금지
- 특허 침해소송 금지
- ③ 소프트웨어 수정한 경우
- 기여자 면책
- 저작권 고지 유지
- 기여자 고지 유지
- 특허 고지 유지
- 상표권 고지 유지
- 수정한 코드에 원 라이선스 부여
- 수정된 파일 단위 소스코드 제공 혹은 소프트웨어 교환에 통상적으로 사용되는 매체를 통한 합리적인 방식으로 소스코드 제공 약정서 포함
- ① 공통 의무사항
* 오픈소스SW 라이선스의 이해와 관련 의무사항들을 더 자세하게 파악하고 오픈소스SW 거버넌스를 구축하려면 정보통신산업진흥원에서 개정 발간한 「오픈소스SW 라이선스 가이드」와 「기업 오픈소스SW 거버넌스 가이드」를 참고하길 바란다.
- 오픈소스SW 라이선스 가이드는 라이선스에 대한 전반적인 개념과 주요 준수사항과 특허 이슈, 배포 방법에 따라 차별화되는 오픈소스SW 라이선스 별 체크리스트, 오픈소스SW 라이선스 분쟁사례 등을 제공하여 라이선스 의무사항들을 보다 쉽게 이해하고 실무에 활용할 수 있도록 정리하였다.
- 기업 오픈소스SW 거버넌스 가이드는 국내 대표 ICT 기업의 오픈소스 전문가들이 오랜 경험과 실무 지식을 바탕으로 기업에서 오픈소스SW를 활용하여 소프트웨어 제품과 서비스를 개발하고 출시할 때 오픈소스SW 정책과 프로세스를 구축하기 위해 알아야 할 사항들을 정리하였다.
* 참고 사항 *
정보통신산업진흥원 OpenUP(오픈소스SW 통합지원 센터)에서는 오픈소스SW 라이선스 및 보안취약점 검증 서비스, 컨설팅, 교육을 진행하고 있습니다.
아래 사항을 참고하여 신청하실 수 있습니다.
[오픈소스SW 라이선스 및 보안취약점 검증 서비스]
개발 중인 혹은 개발 완료된 소프트웨어에 대해 오픈소스SW 라이선스 및 보안 취약점을 확인할 수 있는 무료 서비스를 제공하고 있다. 오픈소스SW 검증 도구를 통해 사용하고 있는 오픈소스SW 목록, 오픈소스SW 라이선스, 오픈소스SW 보안 취약점 등을 확인할 수 있다.
- 공개SW 포털(https://www.oss.kr)을 방문하여 회원 가입 후 검증 신청 양식을 작성하여 신청
- 검증 담당자가 신청 내역 확인 후 검증 도구 계정 발급 및 매뉴얼 제공
- 발급 받은 계정으로 검증 도구에 로그인하여 소스코드 스캔 진행 및 완료 후 검증 담당자에게 회신
- 검증 담당자가 검증 진행 후 검증보고서 작성하여 전달
- 검증보고서 확인 후 라이선스 이슈 조치 진행(필요한 경우 OpenUP에 컨설팅 신청 혹은 재검증 진행)
[오픈소스SW 라이선스 컨설팅]
특정 오픈소스SW 라이선스 문의, 의무 사항, 적용 범위, 고지 방법 등 다양한 문의사항에 대해 답변을 제공하고 있다.
다양한 채널 –공개SW포털(oss.kr), 메일(license@oss.kr), 유선문의(02-6241-6507)- 을 통해 제공하고 있으며, 공개SW포털(oss.kr)의 라이선스 문의하기 게시판을 통해서는 다른 질문자의 질문과 답변을 확인할 수 있다.
[오픈소스SW 라이선스 교육]
오픈소스SW와 오픈소스SW 라이선스에 대한 개념에서부터 컴플라이언스 체계 구축을 위한 방법까지 안전한 오픈소스SW 사용을 위한 교육을 온오프라인 방식을 모두 제공하고 있다.
메일(license@oss.kr), 유선문의(02-6241-6507)를 통해 오픈소스SW 라이선스 교육을 신청할 수 있으며, 내용과 일정 등은 협의를 통해 진행한다.
0개 댓글